La France, 2e pays d’Europe le plus touché par les ransomwares
L’éditeur de sécurité Anozr Way a estime à près d’1,1 Md€ le montant cumulé des pertes de chiffre d’affaires pour les entreprises françaises causées par les ransomwares depuis début 2022, avec une domination écrasante de Lockbit 2.0 et 3.0.
70% des attaques en France sont dues au ransomwares LOCKBIT
Dans son dernier baromètre (4e édition) l’éditeur estime que la perte de chiffre d’affaires cumulé par les entreprises hexagonales entre le 1er janvier et le 31 août 2022 à cause des ransomwares atteint 1,06 Md€. La perte de CA annuel par entreprise est estimée en moyenne à 27% hors paiement éventuel d’une rançon qui peut s’élever jusqu’à 128 000 € en moyenne par entreprise.
« En 8 mois seulement, le nombre d’organisations victimes de ransomware dans le monde est déjà égal à 85% de l’ensemble de l’année 2021 », a par ailleurs expliqué Alban Ondrejeck, directeur technique et co-fondateur d’Anozr Way. « L’achat par un utilisateur anonyme mi-juillet de 967 noms de domaine proches de noms de domaines existants en .fr laisse craindre une augmentation des attaques par phishing ces prochains mois en France ». Au niveau mondial, une attaque par ransomware est revendiquée toutes les 3h en moyenne. En termes de régions les plus touchées, l’Amérique du Nord arrive en tête (43 %), devant l’Europe (35 %), et l’Asie (9 %). Tous les pays d’Europe sont concernés, avec en tête l’Allemagne (7 %) suivie de près par la France (5 %), et l’Italie (4 %). Le baromètre fait également ressortir qu’en France 20 % des organisations ont été victimes des ransomwares de mai à août 2022, un peu moins qu’en Allemagne (26 %) mais plus qu’en Italie (16 %).
Les TPE-PME particulièrement visées
« En France comme en Europe, les entreprises les plus visées sont les TPE-PME et les entreprises du secteur public. Au niveau européen, près de 1 attaque sur 2 vise une TPE-PME . Sur les 4 derniers mois, en Europe comme en France, on observe une forte progression des attaques ciblant le secteur public. Elles concernent, en Europe, 23% des attaques contre seulement 9% de janvier à avril 2022 . En France, il s’agit d’1 attaque revendiquée sur 3 », indique le rapport. C’est Lockbit 2.0/3.0 qui prend la pole position (41 %) mais avec une proportion qui atteint 70 % en France. « Ces 4 mois ont vu la fin des activités de Conti ou Midas, mais aussi l’apparition de 15 nouvelles franchises : Omega, Adrastea , BianLian , Bl00dy, Cheers!, Crimson Walrus , Crypt0n, Daixin Team, Donut Leak , Horsemagyar , IceFire , Lilith, RedAlert , Sangkancil , Yanluowang ..
